Плакали ваши денежки: «Лаборатория Касперского» зафиксировала рост мошеннических рассылок с использованием Google Форм
Эксперты «Лаборатории Касперского» обнаружили новую волну мошеннических рассылок, нацеленных на владельцев криптовалют, с использованием Google Форм.
Тульская служба новостей изучила схему этих атак. Злоумышленники, используя инструмент для создания онлайн-опросов, рассылают потенциальным жертвам письма, маскирующиеся под уведомления от известных криптовалютных бирж.
В сообщениях предлагается подтвердить начисление криптовалюты в биткойнах, для чего необходимо перейти по указанной ссылке. Однако на поддельном сайте пользователи рискуют потерять свои средства и скомпрометировать личные данные.
Фальшивое уведомление
Злоумышленники создают опрос в Google Формах, оформляя заголовок и описание так, чтобы они выглядели как уведомление от криптовалютной биржи. Анкета содержит лишь одно поле, в которое скамеры вводят электронную почту потенциальной жертвы. После этого на указанный адрес приходит письмо об успешном прохождении опроса с сообщением мошенников и ссылкой на фальшивый ресурс.
Поддельный ресурс
Если пользователь перейдет по ссылке из письма, он попадет на сайт, имитирующий платформу для покупки и продажи криптовалюты. На этом ресурсе его попросят оплатить «комиссию» за начисление якобы полагающихся биткойнов. В результате жертва рискует не только потерять свои деньги, но и скомпрометировать личные данные.
«Злоумышленники используют Google Формы, чтобы обойти спам-фильтры — это известный прием. Они воздействуют на эмоции потенциальных жертв, привлекая внимание броскими заголовками и крупными суммами. Пользователей торопят — по легенде, подтвердить начисление необходимо в течение 24 часов, иначе невостребованные средства якобы сгорят», — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
В сообщениях предлагается подтвердить начисление криптовалюты в биткойнах, для чего необходимо перейти по указанной ссылке. Однако на поддельном сайте пользователи рискуют потерять свои средства и скомпрометировать личные данные.
Фальшивое уведомление
Злоумышленники создают опрос в Google Формах, оформляя заголовок и описание так, чтобы они выглядели как уведомление от криптовалютной биржи. Анкета содержит лишь одно поле, в которое скамеры вводят электронную почту потенциальной жертвы. После этого на указанный адрес приходит письмо об успешном прохождении опроса с сообщением мошенников и ссылкой на фальшивый ресурс.
Поддельный ресурс
Если пользователь перейдет по ссылке из письма, он попадет на сайт, имитирующий платформу для покупки и продажи криптовалюты. На этом ресурсе его попросят оплатить «комиссию» за начисление якобы полагающихся биткойнов. В результате жертва рискует не только потерять свои деньги, но и скомпрометировать личные данные.
«Злоумышленники используют Google Формы, чтобы обойти спам-фильтры — это известный прием. Они воздействуют на эмоции потенциальных жертв, привлекая внимание броскими заголовками и крупными суммами. Пользователей торопят — по легенде, подтвердить начисление необходимо в течение 24 часов, иначе невостребованные средства якобы сгорят», — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Туляк Никита Земанян рассказал ТСН24, что по такой схеме впервые попал в руки мошенников: все очень похоже на правду, быстро и ничего уже не сделаешь.
«Конда я понял, что «плакали мои денежки», то разрыдался сам. Было очень обидно! И за деньги обидно, и за то, что я не сообразил, что все это махинация была».
Чтобы защититься от подобных схем, важно критически относиться к щедрым и неожиданным предложениям, а также использовать защитные решения, которые предотвратят переход на фишинговые или мошеннические ресурсы.
Чтобы защититься от подобных схем, важно критически относиться к щедрым и неожиданным предложениям, а также использовать защитные решения, которые предотвратят переход на фишинговые или мошеннические ресурсы.
Автор: Захар Степнов